"Jeder, der schon einmal versucht hat, die Security Policy eines Web-Service zu testen, weiß, wie kompliziert es sein kann, die Sicherheitselemente innerhalb von Soap (Simple Object Access Protocol) zu konstruieren", erklärt Mark O''Neill, Chief Technology Officer von Vordel. Dabei spiele es unter anderem eine wichtige Rolle, wo und in welcher Reihenfolge der entsprechende Code innerhalb einer XML-Message platziert ist. Hierbei soll das Tool "Soapbox" die Entwickler unterstützen. Es ermöglicht ihnen, auch ohne spezielle Programmierkenntnisse über eine grafische Benutzeroberfläche XML-Messages zu erstellen, die konform sind zu Standards wie WS-Security, XML Signature oder SAML (Security Assertion Markup Language).
Beim Anzeigen der Messages hebt die Software Security-Elemente wie digitale Signaturen oder Authentifizierungs-Token zur besseren Übersichtlichkeit optisch hervor. Deren Details müssen nicht extra programmiert werden, sondern lassen sich mit Hilfe von Menüs auswählen und einfügen. Es besteht beispielsweise auch die Möglichkeit, importierte X.509-Zertifikate zu verwenden. Das Tool überwacht die Einhaltung der Spezifikation.
Die fertigen XML-Statements können dann via HTTP oder SSL an einen Web-Service gerichtet werden. Indem das Tool die darauf folgenden Antworten zeigt, lässt sich überprüfen, inwiefern diese die Sicherheitsstandards einhalten.
Vordel-CTO O''Neill hofft, mit Soapbox "das Leben für all diejenigen zu erleichtern, die Soap und Soap-Sicherheit einsetzen und testen". Für Interessierte steht das Tool unter www.vordel.com/soapbox zum kostenlosen Download bereit. (ave)